Bezpečnostní expert hackne Mac během několika sekund

Charlie Miller, hlavní bezpečnostní analytik společnosti Nezávislí hodnotitelé zabezpečení, použil bezpečnostní exploit v Safari 4, aby se ve středu zhruba na 10 sekund naboural do MacBooku a vyhrál soutěž Pwn2own na CanSecWest bezpečnostní konference druhým rokem.

Bezpečnostní díra, kterou Miller řekl, že objevil v loňském roce, umožňuje vzdálenému útočníkovi získat kontrolu nad strojem tím, že přiměje uživatele počítače kliknout na škodlivou URL, jak Miller předvedl.

"Není to snadné, ale fungovalo to na jedno kliknutí" z prohlížeče Safari, řekl.

Soutěž je sponzorována společností Bod zvratu, která sdílí podrobnosti o exploitu s Apple a vyvíjí pro něj opravu. TippingPoint nabízí 5 000 $ za každý nový exploit předvedený ve velkých prohlížečích a 10 000 $ za každý úspěšný exploit ve velkých smartphonech.

Miller také objevil exploit v mobilní verzi Safari krátce po uvedení iPhonu v roce 2007. Kromě ceny ve výši 5 000 $ za jeho středeční úsilí si nechá MacBook, který použil k vítězství v soutěži.

[CNet]